package com.fast.util;


import org.apache.commons.lang3.StringUtils;

/**
 * @Author zh wang
 * @Create 2025/5/27 17:12
 */
public class SecurityUtil {
    // 定义DDE攻击的正则表达式模式（不区分大小写）
    //private static final Pattern DDE_PATTERN = Pattern.compile(
    //        "(?i)\\b(DDEAUTO|DDE)\\b\\s+.*?(?:\\b(cmd|powershell|wscript|mshta)\\b.*?)?(\\r?\\n|;|$)",
    //        Pattern.MULTILINE
    //);
    // DDE 攻击内容过滤处理
    public static String trimDDE(String content) {
        if (StringUtils.isNotBlank(content)) {
            if (content.startsWith("=")) {
                return content.substring(1);
            }
        }
        return content;
    }

    // 示例测试
    public static void main(String[] args) {
        String maliciousContent =
                "Normal text...\n" +
                        "DDEAUTO C:\\Windows\\System32\\cmd.exe /k calc.exe\n" +
                        "Other content...\n" +
                        "DDE \"mshta vbscript:Execute(\\\"malicious code\\\")\"\n";

        String safeContent = trimDDE(maliciousContent);
        System.out.println("过滤后的内容:\n" + safeContent);
    }
}
